Set-AzureADUser
Este artigo fornece detalhes de migração do comando Set-AzureADUser para o Microsoft Graph PowerShell.
Resumo
- Comando Azure AD: Set-AzureADUser
- Módulo Azure AD: AzureAD
- Comando do Microsoft Graph: Update-MgUser (exemplos da comunidade)
- Módulo do Graph: Microsoft.Graph.Users
- Ponto de Extremidade do Graph: PATCH /users/{user-id}
Permissões
| Tipo de permissão | Permissões com privilégios mínimos | Permissões com privilégios mais altos |
|---|---|---|
| Delegada (conta corporativa ou de estudante) | User.ReadWrite | User.ManageIdentities.All, User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
| Delegada (conta pessoal da Microsoft) | User.ReadWrite | Não disponível. |
| Aplicativo | User.ManageIdentities.All | User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
Veja mais detalhes sobre permissões.
Observação
- Para atualizar propriedades confidenciais do usuário, como accountEnabled, mobilePhone e outrosMails para usuários com funções de administrador privilegiadas:
- Em cenários delegados, o aplicativo deve receber a permissão delegada Directory.AccessAsUser.All e o usuário de chamada deve ter uma função de administrador com privilégios mais elevados, conforme indicado em Quem pode executar ações confidenciais.
- Em cenários somente de aplicativo, o aplicativo deve receber uma função de administrador com privilégios mais elevados, conforme indicado em Quem pode executar ações confidenciais.
- Sua conta pessoal da Microsoft deve estar vinculada a um locatário Microsoft Entra para atualizar seu perfil com a permissão delegada User.ReadWrite em uma conta Pessoal da Microsoft.
- Atualizar a propriedade de identidades requer a permissão User.ManageIdentities.All . Além disso, não é permitido adicionar uma conta local B2C a um objeto de usuário existente, a menos que o objeto de usuário já contenha uma identidade de conta local.
Mapeamento de propriedade
| Nome do Azure AD | Nome do Microsoft Graph |
|---|---|
| AccountEnabled | AccountEnabled |
| AgeGroup | AgeGroup |
| City | City |
| CompanyName | CompanyName |
| ConsentProvidedForMinor | ConsentProvidedForMinor |
| País | País |
| CreationType | CreationType |
| department | department |
| DisplayName | DisplayName |
| ExtensionProperty | |
| FacsimileTelephoneNumber | |
| GivenName | GivenName |
| ImmutableId | |
| IsCompromised | |
| JobTitle | JobTitle |
| MailNickName | MailNickname |
| Dispositivos móveis | |
| ObjectId | |
| OtherMails | OtherMails |
| PasswordPolicies | PasswordPolicies |
| PerfilSenha | PerfilSenha |
| PhysicalDeliveryOfficeName | |
| PostalCode | PostalCode |
| PreferredLanguage | PreferredLanguage |
| ShowInAddressList | ShowInAddressList |
| SignInNames | |
| Estado | Estado |
| StreetAddress | StreetAddress |
| Sobrenome | Sobrenome |
| TelephoneNumber | |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |
| UserState | |
| UserStateChangedOn | |
| UserType | UserType |